Les 2: Een voorziening toegankelijk maken voor gebruikers buiten het lokale netwerk
In deze les leert u hoe u gebruikers buiten het lokale netwerk toegang geeft tot een bepaalde voorziening.
U configureert een server met de naam "mijnserver.example.com" voor het accepteren van verbindingen met de voorziening Berichten vanaf Mac-clients, waardoor de clients kunnen chatten met andere gebruikers van de voorziening Berichten.
Gaandeweg komt u meer te weten over:
Poortkoppeling
Openbare IP-adressen en privé-IP-adressen
Domeinnamen, hostnamen en volledig gekwalificeerde domeinnamen
Domain Name System (DNS), zowel de statische als de dynamische variant
Als u Les 1 van deze oefening hebt afgerond, kunt u verdergaan met stap 3.
Stap 1: Vraag een openbaar, statisch IP-adres aan
Uw server heeft een IP-adres nodig dat uw webserver een vaste locatie op het internet geeft. Uw internetaanbieder wijst een statisch IP-adres aan u toe.
-
Als u bij een grote organisatie werkt, neemt u contact op met de persoon die verantwoordelijk is voor de IP-adressen, de router, de gateway of de firewall via welke uw netwerk verbinding met uw internetaanbieder maakt.
Het Domain Name System brengt een koppeling tot stand tussen de door de mens leesbare domeinnaam en het door de machine leesbare IP-adres.
Stap 2. Vraag uw hostnaam en volledig gekwalificeerde domeinnaam aan
Hieronder staan enkele belangrijke termen die bij de naamgeving op het internet worden gebruikt:
-
Het Domain Name System (DNS) is het systeem waarmee door de machine leesbare, statische IP-adressen worden gekoppeld aan door de mens leesbare domeinnamen.
Dynamisch DNS is een systeem waarmee door de mens leesbare namen kunnen worden gebruikt in combinatie met IP-adressen die regelmatig veranderen en periodiek opnieuw worden toegewezen. Als u geen openbaar, statisch IP-adres hebt gekregen, moet u dynamisch DNS gebruiken in plaats van het normale DNS.
De hostnaam is de naam waaronder uw server binnen uw lokale netwerk bekend is. U kunt uw server bijvoorbeeld de naam "mijnserver" geven of een andere naam geven waarmee de server uniek wordt aangeduid in het netwerk.
De domeinnaam is de naam die verwijst naar een grotere organisatie in plaats van een afzonderlijke gebruiker. De domeinnaam van Apple is bijvoorbeeld "apple.com". In documentatie over internetvoorzieningen wordt soms "example.com" als domeinnaam gebruikt. Domeinnamen worden geleast van een domeinnaamregistrar (een bedrijf dat domeinnamen registreert en zorgt dat deze uniek zijn).
Een volledig gekwalificeerde domeinnaam bestaat uit de hostnaam en de volledige domeinnaam.
Een DNS-aanbieder houdt gegevens bij van de domeinnaam, de volledig gekwalificeerde domeinnaam en het bijbehorende statische IP-adres.
-
Als u deze les alleen volgt, hebt u een domeinnaam en een hostnaam nodig. U kunt zelf een hostnaam kiezen, maar u moet ook een domeinnaam leasen.
Als u bij een bestaande organisatie werkt, hebt u waarschijnlijk al een domeinnaam (zoals example.com) en een systeem voor het kiezen van hostnamen. De organisatie moet ook een DNS-host hebben die uw statische IP-adres en domeinnaam aan elkaar koppelt.
Voor deze les worden bij wijze van voorbeeld de volgende namen gebruikt:
Instelling
Voorbeeldnaam
Domeinnaam
example.com
Hostnaam
www
Volledig gekwalificeerde domeinnaam
www.example.com
WAARSCHUWING: In deze oefening moet u niet de voorbeeldinstellingen gebruiken. De naam "example.com" is bedoeld voor gebruik in dit soort documenten en werkt niet bij echte softwareconfiguraties. Gebruik dan ook uw eigen instellingen.
Stap 3. Configureer de voorziening Berichten
-
U hoeft alleen maar de voorziening Berichten in te schakelen. Selecteer 'Berichten' in het programma Server en schakel de voorziening in.
Controleer in het gedeelte 'Certificaten' van het programma Server of SSL is ingeschakeld voor de voorziening Berichten.
Als u een AirPort-basisstation gebruikt dat is geconfigureerd met het programma Server, kunt u instellen dat voor de voorziening Berichten automatisch internettoegang wordt verleend.
Als u een AirPort-basisstation beheert met het programma Server, ziet u het basisstation in de lijst aan de linkerkant.
Nadat u een voorziening hebt ingeschakeld, kunt u met één muisklik in het programma Server aangeven dat u de gateway-instellingen voor het AirPort-basisstation automatisch wilt configureren om internettoegang tot de voorziening mogelijk te maken. Als u dat wilt doen, hoeft u alleen maar op 'Sta toe' te klikken. Ga verder met stap 5 om de configuratie te testen.
Stap 4. Open de benodigde internetpoorten op de gateway
-
Als u bij een organisatie werkt, is er waarschijnlijk een firewall die moet worden aangepast om VPN-verbindingen door te laten. Als u de configuratie uitvoert met een internetrouter of een Wi-Fi-toegangspunt, moet u de poortkoppeling ook aanpassen.
Door firewalls en NAT-routers (gateways) worden ongewenste externe verbindingspogingen geblokkeerd. Als u ongevraagde externe verbindingen wilt toestaan, moet u dat expliciet opgeven. Deze verbindingen ("poorten" genoemd) zijn genummerd. U kunt deze poorten zien als tunnels of gaten in een muur waardoor van buiten via de voorziening verbinding kan worden gemaakt met een specifieke interne locatie.
Open of koppel de volgende poorten voor de Berichten-voorziening:
Poort
Type
Voor gebruik met
5223
TCP
SSL voor 'Berichten'
7777
TCP
Bestandsoverdracht voor 'Berichten'
Stap 5. Test de configuratie
-
Voeg een Berichten-account toe in het paneel 'Internetaccounts' van Systeemvoorkeuren.
Voer waarden in voor de volgende instellingen en klik vervolgens op 'Maak aan':
Instelling
Waarde
Type account
Jabber
Gebruikersnaam
gebruiker@volledig gekwalificeerde domeinnaam (bijvoorbeeld gebruikersnaam@mijnserver.example.com)
Password
Het wachtwoord van de gebruiker
Gebruik SSL
geselecteerd
Overige opties
Standaardinstelling behouden
U bent nu klaar.
U hebt geleerd hoe u voorzieningen toegankelijk maakt voor computers op het internet.
Meer informatie
Meer informatie over het gebruik van de voorzieningen van OS X Server vindt u in Server Help.